微软周二结束Windows 7扩展安全更新
来源:my.28u.cc 快米云 5个月前 (01-09) 122浏览
从 2023 年 1 月 10 日星期二开始,Windows 7 专业版和企业版将不再接收针对关键和重要漏洞的扩展安全更新。 Microsoft 于 2009 年 10 月推出了旧版操作系统。然后,该操作系统于 2015 年 1 月 终止支持, 并...
网络安全
网络安全
黑客推动伪造的口袋妖怪NFT游戏接管Windows设备
来源:my.28u.cc 快米云 5个月前 (01-09) 109浏览
威胁者正在使用精心制作的 Pokemon NFT 纸牌游戏网站来分发 NetSupport 远程访问工具并控制受害者的设备。 在撰写本文时仍在在线的网站“pokemon-go[.]io”声称拥有围绕 Pokemon 特许经营权构建的新 NFT 纸牌游...
恶意PyPi包创建CloudFlare隧道以绕过防火墙
来源:my.28u.cc 快米云 5个月前 (01-08) 150浏览
在 PyPI(Python 包索引)上发现了六个恶意包,它们在使用 Cloudflare Tunnel 绕过防火墙限制进行远程访问时安装了信息窃取和 RAT(远程访问木马)恶意软件。 恶意包试图窃取存储在浏览器中的敏感用户信息,运行 shell 命令...
2022年最奇怪的新闻
来源:my.28u.cc 快米云 5个月前 (01-08) 141浏览
2022 年,我们在科技行业以及黑客与网络安全专家之间永无休止的战斗中看到了许多新技术和新方法。有时,这些新技术会产生意想不到的结果,或者发现令人兴奋的方法就像科幻电影中的场景。我们的列表包括成为 CVE 漏洞的音乐视频、被黑客入侵的非常不寻常的服务...
勒索软件周2023年1月6日针对医疗保健
来源:my.28u.cc 快米云 5个月前 (01-07) 113浏览
本周出现了很多勒索软件新闻,从新的勒索策略到勒索软件团伙在袭击一家儿童医院后赠送免费解密器。 总体而言,对于组织而言,这是非常糟糕的一年,Emsisoft 报告称,2022 年有 200 家政府、教育和医疗保健实体成为勒索软件的目标。 这家网络安全公...
Chick-fil-A调查客户账户被黑的报告
来源:https://my.28u.cc 快米云 5个月前 (01-07) 128浏览
美国快餐连锁店 Chick-fil-A 正在调查它所说的与其部分客户账户相关的“可疑活动”。 “我们正在调查一些客户账户的可疑活动,”该公司周五在其官方网站上发布的警报中表示,安全研究员 Dominic Alvieri最先发现了这一警报。 “我们致力...
法航和荷航通知客户帐户被盗
来源:https://my.28u.cc 快米云 5个月前 (01-07) 120浏览
法航和荷航已通知 Flying Blue 客户,他们的部分个人信息在账户被盗后泄露。 Flying Blue 是一项忠诚度计划,允许多家航空公司(包括法航、荷航、Transavia、Aircalin、肯尼亚航空公司和 TAROM)的客户用忠诚度积分兑...
VSCode Marketplace可能被滥用来托管恶意扩展
来源:https://my.28u.cc 快米云 5个月前 (01-07) 110浏览
研究人员发现将恶意 Visual Studio Code 扩展上传到 VSCode Marketplace 非常容易,并发现了威胁行为者已经利用此弱点的迹象。 Visual Studio Code (VSC) 是 Microsoft 发布的源代码编辑...
FCC希望电信运营商紧急报告被泄露的数据
来源:https://my.28u.cc 快米云 5个月前 (01-07) 100浏览
美国联邦通信委员会希望加强联邦执法并使电信公司的违规通知要求现代化,以便他们更快地通知客户安全漏洞。 FCC 的提案(于 2022 年 1 月首次发布)包括取消当前电信必须遵守的 7 天强制期限,然后才能提醒消费者数据泄露。 委员会还希望电信运营商向...
Amazon S3现在将默认使用AES-256加密所有新数据
来源:https://my.28u.cc 快米云 5个月前 (01-07) 112浏览
Amazon Simple Storage Service (S3) 现在将默认使用 AES-256 自动加密服务器端存储桶中添加的所有新对象。 虽然服务器端加密系统已经在 AWS 上使用 了十多年,但这家科技巨头默认启用它以增强安全性。 管理员不必...